「組織における内部不正防止ガイドライン」

情報処理推進機構(IPA)セキュリティセンターは、企業やその他の組織において内部不正対策の整備を可能にすることを目的とした「組織における内部不正防止ガイドライン」を公開した。

IPAセキュリティセンターでは、内部不正行為について調査を行うとともに、内部不正対策を検討する場として、内部不正の知見を有する様々な分野の有識者6名から成る「組織における内部不正防止ガイドライン作成委員会」を設置。「組織における内部不正防止ガイドライン」は、企業やその他の組織において必要な内部不正対策を効果的に実施可能とすることを目的として同委員会において作成されたもの。

本ガイドラインは、これまで内部不正対策について「考えてこなかった」「何をすればよいかわからなかった」という企業であっても、内部不正対策の整備を可能とすることを目指したほか、内部不正防止だけではなく、発生してしまった際の早期発見・拡大防止をも視野に入れた構成。

内部不正防止の重要性や対策の体制、関連する法律などの概要を平易な文体で説明しているほか、組織における内部不正の在り方については、基本方針から、資産管理、技術的管理、証拠確保、コンプライアンス、職場環境、事後管理など10の観点のもと、合計30項目からなる具体的な対策を示している。

各対策項目では、それぞれの概要を捉えやすいよう「対策の指針」を冒頭に記し、その対策をとらなかった場合のリスクと、具体的な対策のポイントを箇条書きに整理、記述している。

また、付録として、先述の調査で得られた内部不正の事例(17事例)のほか、30項目の自組織の内部不正対策の状況を把握するためのチェックシート、対策のヒントとなるQ&Aなどを用意している。